危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2306 浏览20582853

和我一起来体验超小的鸽子

一直都是看着大家把自己的入侵工具拿出来分享,看得我心痒不已,这次就把自己一直珍藏的、感觉特别实用并且容易上手的工具推荐给大家,希望大家能够喜欢。这款工具的全名叫做“鸽子集团1.37KB远程控制”,相信大家一听名字就能够知道,这个工具生成的服务端只有1.37KB,是不是非常小巧呀,这也正是它最大的特点!

一、配置服务端

双击运行鹃子集团1.37KB远程控制程序,我们选择“配置服务”中的“生成服务端”,就会弹出配置窗口,相信经常玩木马的人应该都知道该如何配置吧。这里由于是在本机测试,我填写的就是127.0.0.1,连接端口可以任意更改,我使用的是81,别忘了要把后面的星号加上哦。安装名称我们可以随便更改,名字起的越有迷惑性就越好。配置完毕后点击“生成”按钮,选择保存的目录就可以了,生成的服务端程序真的只有1.37KB哦。

二、功能介绍

运行生成的木马,我们需要把控制端的监听端口改成和配置时的一样,选择“设置服务”里的“端口设置”,由于当时配置的时候我们选择的是81,所以这里就需要更改为81,设置完毕提交后,就会发现已经上线了。

在“其他功能”里,主要有三个选项:“加强功能”、“上传执行”、“卸载服务”,“上传执行”,顾名思义就是上传执行一个程序,我们可以上传自己的入侵工具,或者其它后门之类的东西,传输的速度还是相当快的。至于“卸载服务”,不用我介绍相信大家就应该知道是做什么的吧。

我主要介绍一下“加强功能”,当我们的肉鸡上线后,选择上线的肉鸡,再点击“加强功能”,这时候就会发现msx.dll文件被自动上传到了肉机上,随后很多功能都被显示了出来。我们在肉机上点鼠标右键,选择“连接控制”,就会弹出窗口,其中IP地址、SYSTEM目录、计算机名称以及已经启动的时间等信息全都显示了出来,可以说是非常的全面。我们再点击其中的“文件”选项,这时就可以管理肉鸡上的文件了,可以进行删除、复制、重命名等操作。 

而在“进程管理”,我们可以看到肉鸡正在运行的程序,可以在相应的进程上点右键,然后选择“杀死进程”,就可以把进程给结束掉了。在“系统服务”中我们可以查看肉鸡启动了哪些服务,同时还可以进行“启动”、“禁止”和“删除”服务的操作。在最后一栏的“注册表”中,所对应的就是关于注册表的操作了,具体的就请大家们自己去发掘吧!

接下来人再介绍一下“媒体控制”功能,打开后,我们点击“捕捉”,就可以捕捉到肉鸡当前的画面了,不过遗憾的是我们抓取到的只是图片而不是连续的画面,不过想想服务端才那么大,功能自然会少些,毕竟鱼和熊掌不可兼得嘛!这里的另外一个功能就是摄像头了,由于我的电脑上没有安装摄像头就不给大家演示了。

在“其他功能”里,还有一个“备注”功能,我们可以为那些特别的肉鸡加上点记号,以让自己能够更容易的辨认它们。备注完成后我们在标题栏处点右键,并选择上“代号”,然后点击“刷新服务”,就可以看到刚才添加的备注信息了。但令人遗憾的是,其中的“加载脚本”选项似乎还不能使用,希望作者在以后的版本中能够继续添加,当然我也进行了一些修复,配置成鸽子集团危险漫步1.37KB远程控制。       

三、总结

到此为止,全部功能就介绍完毕了,相信大家都已经学会如何使用了吧!可能有些叉子会认为这么少功能的木马没多大用处,其实有很多地方都可以用到这种木马的,比如说捆绑,我们如果把一个几MB的木马和一个正常文件捆绑在一起,那么加在一起的体积会增大多少呀,这样不就很容易被别人发现吗?另外,对于挂马来讲,如果我们使用比较小的木马去挂马,那么当用户中马时由于木马比较小,自然也就不会觉得太卡,这样也就不容易被察觉了,而且我们也完全可以通过这种小马保持着对肉鸡的控制,在必要的时候还可以上传一个功能更全的远程控制软件,这样岂不是更加的安全方便吗?

相关推荐